Download
1 / 7
70 likes | 218 Views
Deutsches Forschungsnetz. DFNRoaming Update. Ralf Paffrath DFN-GS BT 13./14.10.2004. Ausgangslage. Migrationslösung. Top-Level Verzeichnis enthält Links aller Verzeichnisse. Verzeichnis DFN-GS. LOGIN-PAGE user name:______ password:______. ?. G-WiN. Accesspoint. 802.1X.
E N D
Deutsches Forschungsnetz
DFNRoamingUpdate Ralf Paffrath DFN-GS BT 13./14.10.2004
Ausgangslage Migrationslösung Top-Level Verzeichnis enthält Links aller Verzeichnisse Verzeichnis DFN-GS LOGIN-PAGE user name:______ password:______ ? G-WiN Accesspoint 802.1X 802.1Q Trunk router withfirewall router withfirewall redirectport 80 AC-List:permit ip ...VPN DFN-GS permit VLAN 2 permit ip .. VPN B:::: Nutzer TU-Ilmenau Nutzer DFN-GS VPN-Concentrator: DFN-GS SSID: VPN/WEBauf VLAN 3 SSID: 802.1Xauf VLAN 2 Verzeichnis TU-Ilmenau VPN-Concentrator: TU-Ilmenau Accesspoint AC-List:permit ip ... VPN TU-Ilmenau Nutzer B permit ip .. VPN A MAC Filter DFNRoaming
Mitwirkung der RZ • Festlegung der SSID‘s auf: 802.1X, VPN/WEB • WLAN Zugang nach IEEE 802.1X bzw. WEB-basierter Authentifizierung • Pflege eines RADIUS-Servers (802.1X fähig) • Betreuung der eigenen Nutzer • Anpassung der Firewall (Benötigte Ports öffnen, etc. ...) DFNRoaming
Gemeldete Aktuelle Standorte • Etwas mehr als 60 interessierte Einrichtungen • 7 Standorte mit 802.1X Angebot (Testinstallationen, Regelbetrieb) • 1 Standort mit webbasierter Authentifizierung • 23 Eintragungen im Top-Level-Radius DFNRoaming
NEWS • Startschuss von JRA5, Internet-Roaming in Europa • T-Mobile goes 802.1X: T-Mobile supplicant • Freeradius 1.0.1http://www.gnist.org/~lars/courses/04thales/8021X-HOWTO.html • „All-in-a-box“ Lösung, WRT54G (Linksys) basierend auf Linux DFNRoaming
Fragen ... ? ? ? DFNRoaming
